今では必須となった企業のインターネット接続
最近の企業においては、WANだけではなくインターネットに接続し、Webやメールを利用することも多い。こう聞くと、多くの読者は「そんなの当たり前じゃないか」と思うかもしれない。しかし、1990年代にインターネットが普及する前、企業のネットワークは社屋内にあるLANこそがネットワークであり、このLANと遠隔にある拠点をつなぐために専用線やWANを導入することはあれ、インターネットに接続する理由はなかったのだ。
もちろん、現在では企業においてインターネットは不可欠な存在となっている。メールは顧客や取引先とのやり取りのためにもはや必須のビジネスツールだ。Webに関しても従来のような情報収集のほか、昨今ではSaaS(Software as a Service)のように業務アプリケーションをインターネット上で提供する業者もある。そのため、快適なインターネット利用を実現するのは、現在の企業のネットワーク構築においては、重要な課題といえるだろう。
従来、インターネット接続を行なうためのアクセス回線は、個人はISDNやアナログ接続がメインで、企業は専用線というのが一般的あった。専用線は高価で個人ユーザーには導入できなかったのである。しかし、現在では個人も企業もFTTHやADSLなどの安価で高速なブロードバンド回線を利用する。FTTHであれば、通信の安定した光ファイバを用い、100Mbpsの帯域を実現するため、スペック的には問題ない。
ただ同じFTTHでも、個人向けと企業向けではサービスがやや異なっている。たとえば、Bフレッツ・ビジネス(NTT東西)などの企業向けのサービスは、接続台数が多いことを見越して高いスループットを実現するというサービススペックになっている。また、ISPの接続サービスも接続台数が多い場合は、複数のアドレスブロックを利用できるものを選ぶ。さらに、公開サーバの運用やインターネットVPN構築を行なう場合は、固定IPアドレスを利用可能なサービスを選択しよう。
インターネット接続がブロードバンド回線にほぼ統一されたことで、WAN側で提供されるインターフェイスはほぼEthernetになっている。そのため、接続に利用する機器も、NATやPPPoEなどの機能を備えた通常のブロードバンドルータであればOKだ。ただし、企業のインターネット接続では、信頼性やパフォーマンスの高い企業向けルータを利用することが多い。企業向けを謳う製品は概して高価だが、利用している部品の品質やソフトウェアの安定性が、個人向け製品と異なっている。
セキュリティを確保するための投資が必要
インターネット接続に際しては、セキュリティが特に重要だ。独自ドメインを持ってサーバを運用しているような企業の場合、さまざまな攻撃の対象になる可能性は高い。サーバを公開していれば、踏み台にしようとあらゆる手段で攻撃が行なわれる。メールやWeb、IMなどあらゆる手段でウイルスやスパイウェアが配布され、スパムメールも日々尋常ではない量が届く(図4)。こうした攻撃をルータのセキュリティ機能だけで防御するのは不可能だ。
こうしたことから、最近では不正アクセスを防ぐファイアウォールやIDS・IPS(不正侵入検知・防御)のほか、ウイルスやスパムメールの除去、情報漏えい対策、VPNなどのセキュリティ機能を1台のハードウェアに搭載した「UTM(Unified Threat Management)」という製品に注目が集まっている。製品はハードウェアと、必要なセキュリティ機能を有効にするためのライセンスを購入するという形態で導入する。これにより、ウイルスや攻撃手口のデータベース更新サービスが受けられ、最新の攻撃にも対抗できる。今後、インターネット接続を検討するのであれば、こうしたセキュリティ機器の導入もセットで検討したい。
この連載の記事
-
第5回
ネットワーク
ダウンは禁物!スイッチやネットワークの障害対策とは? -
第4回
ネットワーク
レイヤ3の論理設計とL3スイッチの活用法 -
第3回
ネットワーク
サーバルームとバックボーンネットワークとは? -
第2回
ネットワーク
実績がモノをいう!Ethernetとスイッチの仕組み -
第1回
ネットワーク
昔と今では大違い!ネットワーク構築の要件を学ぶ - この連載の一覧へ